Die Bundesregierung geht davon aus, dass Russland hinter der laufenden Ausspäh-Kampagne gegen Politiker, Militärs und Journalisten steckt. Aus Regierungskreisen hieß es, dass die Phishing-Kampagne über den Messenger-Dienst Signal mutmaßlich aus Russland gesteuert wurde.

Dass die Bundesregierung den Angriff, der auch einzelne Mitglieder der Bundesregierung betrifft, Russland bislang nicht offiziell zuschreibt, mag damit zusammenhängen, dass hier auch Erkenntnisse befreundeter Dienste berührt sind. Die Regierung der Niederlande, wo entsprechende Angriffe ebenfalls festgestellt worden waren, hatte bereits erklärt, sie sehe Russland hinter der Kampagne. Auch nach Einschätzung des FBI stehen die Angreifer in Verbindung mit russischen Geheimdiensten. Die Bundesanwaltschaft, die zu der mutmaßlichen Spionage in Deutschland ermittelt, hat sich zu einem möglichen Auftraggeber bisher nicht geäußert.

Vor der andauernden Cyberattacke hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals im Februar öffentlich gewarnt. Später veröffentlichten sie einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen.

Darin hieß es, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“. Auf etliche Politikerinnen und Politiker gingen die Sicherheitsbehörden auch persönlich zu, um sie zu warnen beziehungsweise ihnen zu helfen, herauszufinden, ob sich Angreifer erfolgreich Zugang zu ihrem Account verschafft hatten.